<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";//密文 function encode($str){//以指定的编码格式编码字符串 $_o=strrev($str);//反转字符串 // ech ...
转载
2021-09-13 14:48:00
230阅读
2评论
打开容器,发现一个登陆框 输入admin 随便输入,用burp抓包,发送到Repeater模块 首先试试万能:’or 1=1# username=admin'or 1=1#&password=123 发现登陆成功 接着查看回显位置:username=admin'or 1=1 union se ...
转载
2021-08-29 22:52:00
567阅读
2评论
<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";//密文 function encode($str){//以指定的编码格式编码字符串 $_o=strrev($str);//反转字符串 // ech ...
转载
2021-09-13 14:48:00
87阅读
2评论
打开容器,发现一个登陆框 输入admin 密码随便输入,用burp抓包,发送到Repeater模块 首先试试万能密码:’or 1=1# username=admin'or 1=1#&password=123 发现登陆成功 接着查看回显位置:username=admin'or 1=1 union se ...
转载
2021-08-29 22:52:00
1883阅读
2评论
一.代码审计 1.进入实验环境后,发现是一段ohp代码,于是猜测我们要找的flag和这段代码应该有关系 2.简单了解一下代码中的一些函数: strrev() 函数反转字符串。 substr() 函数返回字符串的一部分。 语法:substr(string,start,length) 注释:如果 sta
原创
2022-01-08 14:05:11
274阅读
今天开始玩夺旗赛了。 开心、开心。 先来看这个水题。 先放一下题库地址吧:题库 这个web2可以说是非常简单了,我们打开目标网页可以发现有很多的滑稽。。。。但这不是重点,我们只需要打开其网页源码,就可以发现我们要找的flag。 是不是很简单 这里也顺便介绍一下CTF吧。 就是夺旗赛,根据题目去寻找一串代码,而这串代码就是flag,也就是我们要找的旗,找到旗就算解题成功。 是不是很有意思
原创
2022-11-18 10:52:21
116阅读
This is similar to 萌新web1, but the only difference between them is here adding the function preg_match() that is a regular expression to filter 'or' a ...
转载
2021-08-02 12:35:00
76阅读
2评论
题目的思路已经说的很清楚了源码:<?php
$miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws";
function encode($str){
$_o=strrev($str);
// echo $_o;
for($_0=0;$_0<strlen($_o
原创
2023-06-19 15:51:41
140阅读
<?php $miwen="a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws"; function encode($str){
原创
2022-06-17 16:53:26
100阅读
打开题目,哦代码审计啊,看着要解密的亚子,看我的笔记吧<?php $miwen="a1zLb
原创
2022-10-27 06:22:33
87阅读
base64_encode(string)使用MIMEbase64对数据进行编码。substr(string,start,length)返回
原创
2022-10-21 16:46:09
90阅读
前言你是否还记得,曾经在社交媒体上发布精彩内容,平台却随意封禁你的账号?你是否曾疑惑,为什么你创造的数据价值亿万,而你自己却一无所获?这,就是Web2时代的痛。而Web3的到来,正试图彻底改变这一切。今天,就让我们拨开迷雾,彻底讲清楚Web2和Web3到底有什么区别。一、核心哲学:从“信任中介”到“信任代码”这是所有区别的根源。Web2:信任中介(Trusted Intermediaries)我们
(文章目录)
<hr style=" border:solid; width:100px; height:1px;" color=#000000 size=1">
前言
PHP中有很多加密算法可以使用,常见的包括MD5、SHA1、SHA256、SHA512、AES等等。这些算法都有不同的特点和用途,比如MD5和SHA1可以用于生成密码的散列值,而AES可以
原创
2023-06-23 01:04:05
115阅读
Web 1.0(1994-2004)中心化的数据的消费者和生产者是相对独立的主要是静态的HTML网页,用户之间很少交互。比如新闻网站Web 2.0(2004年至今)中心化的用户即是数据的消费者,又是生产者可以交互,比如微博Web3(2008年之后)去中心化的在web2.0的基础上引入区块链、加密资产、智能合约和预言机等新技术,以实现可以流通价值的网络https://learnblockchain.cn/article/3476...
原创
2022-03-28 14:30:10
792阅读
[护网训练]原创应急响应靶机整理集合靶机地址:https://pan.quark.cn/s/4b6dffd0c51a#/list/share 蓝队工具箱:https://github.com/ChinaRan0/BlueTeamTools应急响应靶机——知攻善防实验室知攻善防 Web2 应急靶机笔记 - LingX5 应急响应-web2_应急响应web前来挑战!应急响应靶机训练-Web2应急响应靶
打开链接 发现有登录选项,注册并进入 题目提示要买到ipv6,那就必须先找到ipv6的所在页面 脚本跑 import threading import time import requests def go(st, ed): for i in range(st, ed): url = 'http:/ ...
转载
2021-09-22 22:00:00
454阅读
点赞
2评论
该摘要分析了6个PHP代码片段,主要涉及以下安全漏洞和功能实现: 反序列化漏洞(Web_php_unserialize):通过构造恶意对象绕过__wakeup()方法 命令注入(unseping):exec()函数直接执行未过滤的用户输入 文件包含(Web_php_include):通过路径遍历和伪协议绕过过滤 白名单验证绕过(warmup):利用URL编码和问号截断 加密算法逆向(web2):分析自定义的base64+rot13+反转加密 复杂条件判断(easyphp):通过类型转换和数组操作绕过多重验证
首先看到 想到去找lv6,一页一页翻太离谱,想到写个脚本 import requests import time url = "http://7077f8c9-2f48-4b21-9d31-61cfc868d4a2.node3.buuoj.cn/shop?page=" for i in range( ...
转载
2021-07-16 00:28:00
829阅读
2评论
之前做题写做题思路过程一般都是做完了再写,不过这道题脑洞比较大而且涉及到的
原创
2022-09-27 15:35:44
283阅读
文章目录知识点JWTPICKLEWP部分第一步找到lv6第二步BURP抓包修改pickel参考文章知识点JWTJ
原创
2022-10-31 10:01:22
237阅读
